Descripción general de AgentBouncer
Verifica solicitudes firmadas de agentes de IA y aplica políticas de acceso específicas del proyecto.
AgentBouncer verifica las firmas de mensajes HTTP enviadas por agentes de IA, resuelve la clave pública del firmante, evalúa la política de tu proyecto y devuelve una decisión final de acceso.
La regla de integración más importante
Usa allowed como decisión final de autorización. verified informa del resultado criptográfico, mientras que allowed informa de la decisión efectiva de la política del proyecto.
| verified | allowed | Significado |
|---|---|---|
| true | true | La firma es válida y la solicitud está permitida. |
| true | false | La firma es válida, pero la política del proyecto ha denegado el acceso. |
| false | true | La solicitud no se verificó, pero fue permitida por MONITOR_ONLY u otra configuración permisiva. |
| false | false | La solicitud no superó la verificación y se denegó el acceso. |
- Verifica firmas de mensajes HTTP RFC 9421.
- Resuelve claves públicas de proveedores y claves propiedad del proyecto.
- Aplica niveles de confianza, puntuaciones de confianza, acciones, herramientas y reglas personalizadas.
- Protege herramientas MCP, API, operaciones de pago y flujos de trabajo autónomos.
- Registra eventos de verificación para análisis e investigación de incidentes.